Összefoglaló
A Bzip2 egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatásmegtagadást idézhetnek elő.
Leírás
A sérülékenység speciálisan összeállított bzip2 állományokkal válhat kihasználhatóvá. Ilyen fájl feldolgozásakor memóriakezelési rendellenesség léphet fel, ami az alkalmazás összeomlásához vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: bugzilla.redhat.com
CVE-2016-3189 - NVD CVE-2016-3189